ping命令的使用格式:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
常用参数说明:
-t 一直ping下去,用Ctrl+C结束。
-a ping的同时把IP地址转换成主机名。
-n count 设定ping的次数。
-i TTL 设置ICMP包的生存时间(指ICMP包能够传到临近的第几个节点)。
下面举两个例子进行说明。
è 试探目标主机是否活动。
命令使用格式:ping主机IP
C:\>ping 192.168.245.130
Pinging 192.168.245.130 with 32 bytes of data:
Reply from 192.168.245.130: bytes=32 time=10ms TTL=1
Reply from 192.168.245.130: bytes=32 time<10ms TTL=1
Reply from 192.168.245.130: bytes=32 time<10ms TTL=1
Reply from 192.168.245.130: bytes=32 time<10ms TTL=1
Ping statistics for 192.168.245.130:
Packets: Sent = 4, Received = 4, Lost = 0 <0% lo ss>,
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
从返回的结果“Reply from 192.168.245.130: bytes=32 time=10ms TTL=1”来看,目标主机有响应,说明192.168.245.130这台主机是活动的。下面的结果是相反的情况:
C:\>ping 192.168.245.130
Pinging 192.168.245.130 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.245.130:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从返回的结果“Request timed out.”来看,目标主机不是活动的,即目标主机不在线或安装有网络防火墙,这样的主机是不容易入侵的。
è 使用ping命令探测操作系统。
不同的操作系统对于ping的TTL返回值是不同的,参见表1-1。
表1-1 不同的操作系统对ping的TTL返回值
| 操 作 系 统 |
默认TTL返回值 |
|
UNIX 类 |
255 |
|
Windows 95 |
32 |
|
Windows NT/2000/2003 |
128 |
|
Compaq Tru64 5.0 |
64 |
因此,入侵者便可以根据不同的TTL返回值来推测目标究竟属于何种操作系统。对于入侵者的这种信息收集手段,网管可以通过修改注册表来改变默认的TTL返回值。
|
